Un article de EoleWiki.

Installation de LAM (Ldap Account Manager sur Scribe

Vous trouverez des infos sur le site du projet : http://lam.sourceforge.net/

On accède à LAM via un navigateur (dans mon exemple : http://172.30.44.11:82)

Voici brièvement les étapes d'installation minimales pour faire fonctionner LAM...

• Extraire le tar où vous voulez dans l'arborescence de votre serveur Scribe (ex: /var/www/LAM)

• Télécharger et installer les paquets suivants à partir de ftp://dev-eole.ac-dijon.fr/RPMS/php/

   libmhash2-0.8.17-3mdk.i586.rpm
   php-iconv-4.3.1-1mdk.i586.rpm
   php-mhash-4.3.1-1mdk.i586.rpm

• Donner les droits

  chown -R apache:apache /var/www/LAM
  chmod -R 770 /var/www/LAM

• Déclarer le service dans apache.

Rajouter par exemple dans/etc/httpd/conf/httpd2.conf

Listen 82
<VirtualHost *:82>
DocumentRoot /var/www/LAM
ServerName adresse_ip_scribe
DirectoryIndex index.html
</VirtualHost>

Relancer apache (Attention pour rendre la modif stable, il faudra utiliser le système de patch EOLE).

Pour éviter la création d'un patch sur httpd2.conf, il est également possible de déposer un fichier contenant les directives apache dans /etc/httpd/conf.d (ex : 94_lam.conf).

• Renommer /var/www/LAM/config/config.cfg_sample en config.cfg

• Renommer /var/www/LAM/lam.conf_sample en lam.conf et le renseigner.

Exemple :

# LDAP Account Manager configuration

# server address (e.g. ldap://localhost:389 or ldaps://localhost:636)
serverURL: ldap://172.30.44.11:389

# list of users who are allowed to use LDAP Account Manager
# names have to be seperated by semicolons
# e.g. admins: cn=admin,dc=yourdomain,dc=org;cn=root,dc=yourdomain,dc=org
admins: cn=admin,o=gouv,c=fr

# password to change these preferences via webfrontend
passwd: CgdUJFLP
#(vous trouverez votre mot de passe dans /usr/share/eole/gen_ldap.sh)

# suffix of tree view
# e.g. dc=yourdomain,dc=org
treesuffix: o=gouv,c=fr

# maximum number of rows to show in user/group/host lists
maxlistentries: 30

# default language (a line from config/language)
defaultLanguage: en_GB.utf8:UTF-8:English (Great Britain)

# Path to external Script
scriptPath:

# Server of external Script
scriptServer:

# Number of minutes LAM caches LDAP searches.
cachetimeout: 5

# Module settings

modules: posixAccount_minUID: 10000
modules: posixAccount_maxUID: 30000
modules: posixAccount_minMachine: 50000
modules: posixAccount_maxMachine: 60000
modules: posixGroup_minGID: 10000
modules: posixGroup_maxGID: 20000
modules: posixGroup_pwdHash: SSHA
modules: posixAccount_pwdHash: SSHA

# List of active account types.
activeTypes: user,group,host,smbDomain


types: suffix_user:
ou=utilisateurs,ou=0000000B,ou=ac-besancon,ou=education,o=gouv,c=fr
types: attr_user: #uid;#givenName;#sn;#uidNumber;#gidNumber
types: modules_user:
inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount

types: suffix_group:
ou=groupes,ou=0000000B,ou=ac-besancon,ou=education,o=gouv,c=fr
types: attr_group: #cn;#gidNumber;#memberUID;#description
types: modules_group: posixGroup,sambaGroupMapping

types: suffix_host:
ou=ordinateurs,ou=ressources,ou=0000000B,ou=ac-besancon,ou=education,o=gouv,c=fr
types: attr_host: #cn;#description;#uidNumber;#gidNumber
types: modules_host: account,posixAccount,sambaSamAccount

types: suffix_smbDomain:
sambaDomainName=ADM_SCRIBE,ou=0000000B,ou=ac-besancon,ou=education,o=gouv,c=fr
types: attr_smbDomain: sambaDomainName:Domain name;sambaSID:Domain SID
types: modules_smbDomain: sambaDomain

• Le mot de passe LDAP est changé à chaque reconfigure...

Le top du top est de réaliser un patch sur le fichier /etc/eole/password_files.py pour y ajouter une ligne du type :

  /var/www/LAM/lam.conf':'passwd:

(à tester avec /usr/share/eole/backend/ldap_pwd.py) Dans ce cas l'application bénéficie toujours du bon mot de passe !